Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

Чем удалить вирус NYB?

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
CodeMaster, Вам нужен антивирус по DOS, или "вылечить" MBR?
[q]
Недокументированные возможности программы FDISK
Это программа с очень большими возможностями, которые были еще более расширены в
DOS 5 и следующих версиях. К сожалению, эти возможности никогда не документировались
в руководстве по DOS и не были описаны даже в Windows. Самым важным из недокументи
рованных параметров является /MBR. С его помощью программа FDISK перезаписывает дан
ные в главном загрузочном секторе, оставляя неизменными таблицы разделов диска.
Параметр /MBR словно специально предназначен для уничтожения вирусов, “заражающих”
главный загрузочный сектор диска (цилиндр 0, головка 0, сектор 1). Чтобы воспользоваться
этой возможностью, введите следующую команду: FDISK/MBR.

После этого FDISK перезапишет код загрузочного сектора, оставляя таблицы разделов
неизменными. В нормально работающей системе это не приведет к проблемам, но на всякий
случай создайте резервную копию таблиц разделов на дискете.
[/q]
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Недокументированные возможности программы FDISK
[/q]
Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной).
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
CodeMaster написал:
[q]
Попробую, но боюсь на флешке это не сработает (в смысле не оставит её загрузочной)
[/q]
Чтобы осталась загрузочной - должны совпасть C/H/S и активность нужного раздела.
Если делать на другом компе, то по первому пункту изменения могут быть иногда.
Тогда уж не за загрузку, а за сохранность файлов переживать надо!
Ну и если что, после fdisk можно ведь еще sys сделать (системную дискету приготовить заранее).

А если файлы по любому копировать, так можно и по новой на разделы разбить.
Только первый сектор флешки затереть чем-нибудь перед этим (вирус убить).

Да и не уточнили что за флешка - CF, USB, ...
Последняя и загрузочным флоппи прикидываться может.
Там не Master конечно, но Boot Record все же есть :)
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
XPOHOMETP написал:
[q]
Да и не уточнили что за флешка - CF, USB, ...
[/q]
USB. CF это, в принципе, почти винт.


XPOHOMETP написал:
[q]
Ну и если что, после fdisk можно ведь еще sys сделать
[/q]
Это всё неспортивно! Вирус должен удалять антивирус. А так можно диск и в пушке Гаусса очистить, для верности.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
CodeMaster написал:
[q]
USB. CF это, в принципе, почти винт.
[/q]
Ну так MBR с винтов и пошел. С загрузочной USB-флешкой и другие варианты существуют.

CodeMaster написал:
[q]
Это всё неспортивно!
[/q]
Зато оперативно! За время поиска и установки антивируса можно пять раз этот вирус вручную извести...
Опять же что за вирус (и какого он года) - непонятно. Где гарантия, что он найдется в базе старого антивируса? В общем дело хозяйское :)

CodeMaster написал:
[q]
Вирус должен удалять антивирус.
[/q]
Ну это как посмотреть :biggrin: :biggrin: :biggrin: Казнить нельзя помиловать !!!
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
Ни MBR ни Boot Record никакой информации не несут.
Boot Record - небольшой код, который ищет и загружает ось.
MBR - ищет активный диск и загружает Boot Record.
Лечить там нечего.
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
Причем, первая почти одинакова для всех ос (для старых 2 разновидности), вторая может отличатся в зависимости от ос.
Пишу по памяти, могут быть неточности.
CodeMaster
Advanced Member
Рыцарь ордена Хламовников

Откуда: Воронеж
Всего сообщений: 1655
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
27 авг. 2010
Rio444 написал:
[q]
Ни MBR ни Boot Record никакой информации не несут.
[/q]
MBR содержит таблицу разделов диска.


Rio444 написал:
[q]
Лечить там нечего.
[/q]
Если один раздел на весь диск, то да.


Rio444 написал:
[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]
Мне интересно сможет ли он это сделать на загрузочной флешке.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
Rio444 написал:
[q]
Лечить там нечего.
[/q]
И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
Тем более, MBR 1 сектор занимает обычно, до конца дорожки пусто - вирус достаточно толстым может быть.


Rio444 написал:
[q]
Если найдётся антивирус, который сможет это "вылечить", уверен, он просто создаст новую MBR и Boot Record.
[/q]
Если он сможет корректно извлечь информацию по C/H/S из текущей MBR - проблем не будет.
Просто сейчас вагон утилит есть для создания загрузочной флешки, как делали эту - неизвестно.
А один и то же объем диска можно получить при совершенно разном соотношении C/H/S, главное чтобы их произведение совпадало.
При этом положение Boot Record на диске тоже может измениться :frown:


CodeMaster написал:
[q]
Мне интересно сможет ли он это сделать на загрузочной флешке.
[/q]
С учетом изложенного выше, определенные сомнения, что флешка останется загрузочной. имеют право возникнуть...
Но тут и с fdisk-ом та же засада. Так что если файлы ценные - только резервная копия.
Rio444
Гость


Откуда: Ростов-на-Дону
Всего сообщений: 8632
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
14 сен. 2014
XPOHOMETP написал:
[q]
И в той, и в другой исполняемый код однозначно есть, пусть и небольшой. Значит есть откуда вызвать вирус.
[/q]
Имел в виду, что код этот типовой. Проще записать его заново, чем пытаться вычленить и удалить вирус.

Теоретически вирус может зашифровать таблицу разделов. И антивирус теоретически может её расшифровать. Это единственная польза от антивируса в таком случае.

Что касается флешки, не сталкивался. Не знаю, как там организованы данные.
XPOHOMETP
Advanced Member


Всего сообщений: 752
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мая 2015
Хорошо, тоже попробую изложить мысли другими словами.

Rio444 написал:
[q]
Имел в виду, что код этот типовой. Проще записать его заново, чем пытаться вычленить и удалить вирус.
[/q]
Проблема не код восстановить, а получить те же цифры геометрии что и были до того - совпадать они не обязаны.
Делать USB Flash можно в разных форматах и разными средствами от DOS-овских fdisk/format
до какой-нибудь HP Flash Disk Format Utility работающей из под Windows.

Если кол-во цилиндров/головок/секторов то же, всё сохранится.
Будут отличия - можно потерять либо возможность загрузки, либо данные полностью.

С жестким диском, например, те же проблемы быть могут, только там вариантов поменьше:

Rio444 написал:
[q]
Что касается флешки, не сталкивался. Не знаю, как там организованы данные.
[/q]
Те, которые через USB подключаются можно как HDD подготовить. Будет с MBR и т.д.
Можно подготовить как FDD, только размером на всю флеш. Будет BR как на дискете.
Можно вообще образ CD/DVD на USB Flash положить. Там тоже какой-то свой загрузчик запишется.
И все варианты могут быть загрузочными, в том числе и для DOS.

Есть эти варианты в BIOS материнской (обычно там где выбор загрузочного устройства).
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Технический флейм »   Чем удалить вирус NYB?
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS